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摘 要 : 传统 静态 可 靠 性 评估 方法 难以 表征 核 ! 
一 问题 ， 以 数字 化 主 给 


态 贝 叶 斯 网 络 (DBN) 


建立 了 表征 DMFCS 动态 交互 性 


时 间 依 赖 性 的 DBN 模型 ， 最 后 ， 
向 推理 计算 得 到 了 根 节 
地 描述 DMFCS HAAR AY 
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1 引言 


核电 厂 数字 化 控制 系统 由 硬件 (如 处 型 
输入 /输出 和 通信 设备 等 ) 与 软件 组 成 ， 这 些 硬件 
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水 控制 系统 (DMFCS) 为 研究 对 象 ， 


的 后 验 概 率 ， 重 要 度 


E 和 时 间 依 赖 性 ， 


了 DMFCS 可 靠 性 和 安全 性 。 
a; 数字 化 主 给 水 控制 系统 ; 


文献 标志 码 : A 


和 软件 共 
化 主 给 水 控 


lg 
同 实 
EJS 


itl 


WS RAL 
系统 (Digital Main Feedwater Control 


RP Aen 


Lae 
E ’ 


隋 RE 1,2,¢ 


有 限 公 


已 


司 ， 福 建 福 ; 


# 350300) 


电厂 数字 化 控制 系统 的 动态 交互 性 和 时 间 依 赖 性 。 


提出 了 一 种 基 


为 了 解决 


于 动态 故障 树 (DFT) 和 动 
AAT OIA EI. HA, MA DFT 方法 ， 
的 DFT 模型 ， 然 后 ， 应 用 DFT 至 DBN 的 转换 策略 ， 建 立 了 表征 DMFCS 


FE 向 推理 计算 得 到 了 DMFCS 随时 间 变 化 的 可 靠 度 曲线 ， 逆 
分 析 识 别 了 系统 薄弱 环节 。 结 果 表 明 : 所 提 方 法 能 够 很 好 
分 析 结 果 为 系统 智能 维护 、 日 常 检 修 提供 了 科学 依据 ， 进 
动态 可 靠 性 评估 ; 动态 故障 树 ; 动态 贝 叶 斯 网 络 

宗 树 枫 B] 基 于 故障 模式 、 影 响 及 危害 性 分 析 (Fault 


Modes Effect and Criticality Analysis, FMECA) 和 


， 数 字 


System, DMFCS) 是 数字 化 控制 系统 的 重要 组 成 部 
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分 ， 它 的 主要 功能 是 对 主 给 水 系统 i 
I 和 优化 ， 对 核电 厂 的 安 
字 化 的 引入 极 大 地 提高 
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T DMFCS 的 效率 和 性 能 
然而 ， 硬 件 、 软 件 和 人 员 操 作 之 间 的 复杂 交互 作 


用 ， 可 能 会 使 系统 的 故障 变 得 更 为 复杂 ， 这 导致 


DMFCS 具有 动态 交互 性 和 时 间 


依赖 性 。 因 


究 核电 厂 DMFCS 的 动态 可 靠 性 具有 重要 意义 。 
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分 析 ， 
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为 早期 设 


计 安 全 


分 析 了 系统 各 设备 的 故障 模式 ， 计 算 了 系 
统 的 可 用 率 等 数据 。Son 等 外 应 用 马尔 可 夫 模 
分 析 了 考虑 各 种 参数 的 数字 化 反应 堆 保 护 系 统 
关键 系统 时 提供 优化 策 


型 计 


可 靠 性 评估 方法 包括 但 不 限于 FT、FMECA、 


RBD 和 马尔 可 夫 模 型 。 经 典 方法 如 FT. FMECA 
和 RBD 难以 准确 全 面 地 分 析 数 字 化 系统 的 动态 交 


互 性 和 时 间 依 赖 性 ， 难 以 处 理 软件 、 
E 以 及 组 件 或 系统 的 多 种 故障 模 
适合 了 


变 得 复杂 ， 会 出 现状 态 空 


之 间 的 功能 依赖 怕 
式 。 而 马尔 可 夫 模 型 
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o DFT 方法 是 目前 动态 可 靠 性 分 析 较 为 常 


用 的 方法 之 一 ，DFT 方法 是 在 静态 故障 树 的 基础 
上 引入 动态 逻辑 门 ， 能 够 表征 系统 的 动态 交互 性 。 
DFT 的 求解 方法 包括 马尔 可 夫 链 法 、 容 斥 原理 法 、 
组 合法 、 生 存 标签 法 、 蒙 特 卡 洛 仿真 法 等 。 其 中 ， 
主要 应 用 马尔 可 夫 链 法 加， 但 马尔 可 夫 链 法 存在 计 
算 复杂 的 问题 。 

近年 来 动态 贝 叶 斯 网 络 (Dynamic Bayesian 
Network, DBN ) 在 可 靠 性 领域 受到 了 广泛 应 用 ， 
有 弥补 了 DFT 和 马尔 科 夫 方法 的 不 足 。DEFT 可 以 
转化 为 DBN 模型 ， 利 用 DBN 的 条 件 独立 性 ， 降 
KAS ESR, DBN 是 BN 在 时 间 上 的 扩展 ， 
有 具有 正 向 和 逆向 推理 能 力 ， 是 对 复杂 系统 进行 动 
态 可 靠 性 评估 的 有 效 方法 加。DBN 基于 由 动态 逻 
辑 门 转化 的 条 件 概率 表 ， 能 够 表达 随机 变量 间 的 
动态 交互 关系 ， 有 效 表 征 系 统 的 动态 失效 行为 ; 
同时 ， 能 够 利用 相 邻 时 间 片 节点 间 的 连接 弧 ， 分 
析 系 统 的 时 间 依 赖 关 系 ， 有 效 处 理 时 序 性 和 维修 
恢复 问题 。 

因此 ， 本 文 拟 提出 一 种 基于 DFT 与 DBN 的 动 
态 可 靠 性 分 析 方 法 ， 以 一 个 四 环 路 压 水 堆 核 电厂 
DMFCS 作为 研究 对 象 ， 综 合 考 虑 DMFCS 的 动态 
交互 性 和 时 间 依 赖 性 ， 建 立 基 于 DFT 的 DBN 模型 ， 
进行 正 向 、 逆 向 推理 ， 实 现 DMFCS 动态 可 靠 性 评 
估 ， 得 出 影响 DMFCS 可 靠 性 的 薄弱 环节 ， 为 进 一 
步 提 高 系统 可 靠 性 和 安全 性 提供 依据 。 


2 数字 化 主 给 水 控制 系统 简介 


核电 三 DMFCS 结构 简 图 如 图 1 所 示 ， 它 包含 
固件 、 软 件 、 控 制 逻 辑 、 处 理 器 、 看 门 狗 
(WatchDog Timer, WDT) 、 输 入 /输出 和 底座 等 
部 件 。 其 中 ， 控 制 逻辑 部 件 采用 三 冲 量 〈 实 测 水 
位 、 蒸 汽 流量 和 实测 给 水 流量 ) 液 位 控制 方案 ， 
处 理 器 A 为 主 处 理 器 ， 处 理 器 B 为 热 备 用 处 理 器 ， 
当 处 理 器 A 发 生 故 障 、 中 断 或 需要 维护 时 ， 系 统 
自动 切换 到 处 理 器 B， 以 保持 系统 的 正常 运行 。 
DMFCS 含有 4 个 环 路 并 列 的 液 位 控制 逻辑 ， 
分 别 实现 4 个 环 路 的 燕 汽 发 生 器 液 位 控制 ， 其 控 
制 功能 为 : 通过 监测 莹 汽 发 生 器 内 的 水 位 ， 自 动 
调节 主 给 水 的 流量 ， 以 维持 花 汽 发 生 器 内 的 水 位 
在 安全 范围 内 。 它 的 主要 实现 过 程 为 : 现场 参数 
通过 传感器 的 测量 转 为 模拟 量 信 号 ， 再 进行 模拟 
量 和 数字 量 的 转换 输入 到 处 理 器 进行 信号 处 理 ， 
并 计算 输出 控制 信号 。 处 理 器 的 计算 程序 包含 主 
给 水 阀 控 制程 序 、 旁 路 给 水 阀 控 制程 序 和 给 水 泵 
空 制程 序 等 ， 在 处 理 器 的 程序 计算 中 ， 相 应 的 测 
量 值 和 设 定 值 一同 决 定 对 应 执行 器 的 动作 ， 实 现 


阀门 开 度 或 泵 转速 的 调整 ， 从 而 维持 蒸汽 发 生 器 
的 水 位 在 安全 范围 内 上 各。 
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图 1 核电 厂 数字 化 主 给 水 控制 系统 结构 简 图 


3 数字 化 主 给 水 控制 系统 DFT BE 


3.1 DFT 基本 原理 
DFT 是 一 种 图 形 建 模 方 法 ， 其 在 静态 故障 树 

的 基础 上 ， 引 入 表征 动态 交互 性 的 动态 逻辑 门 ， 
包括 优先 与 门 〈Priority and gate, PAND) 、 顺 序 相 
KIT CSequence Enforcing gate, SEQ) 、 热 备 门 

(Hot Spare gate, HSP) 、 温 备 门 (Warm Spare 
gate, WSP) ~ 75%] (Cold Spare gate, CSP) 和 功 
能 相关 门 (Functional Dependency gate, FDEP) 01， 
DFT 的 4 个 动态 逻辑 门 如 图 2 所 示 。 
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2 DFT 动态 逻辑 门 


在 PAND 门 中 ， 所 有 输入 事件 按照 预定 顺 月 
(在 图 形 中 表示 为 从 左 到 右 ) 发 生 ， 才 会 导致 输 
出 事件 的 发 生 。 在 SEQ 门 中 ， 所 有 输入 事件 按照 
特定 顺序 发 生 ， 输 出 事件 才 会 发 生 。PAND 门 和 
SEQ 门 相 似 ， 其 区 别 在 于 ，PAND 门 只 允许 输入 
事件 按 预 定 顺序 发 生 ， 而 SEQ 门 则 需要 检测 输入 
事件 是 否 按 特定 顺序 发 生 。 备 用 门 包括 热 备 门 、 
温 备 门 和 冷 备 门 。 在 备用 门 中 ， 当 一 个 主 输入 事 
件 和 一 个 或 多 个 备用 输入 事件 发 生 时 ， 输 出 事件 
才 会 发 生 。 备 用 输入 事件 在 备用 状态 下 的 失效 率 
Wood, KP 入 为 备用 输入 事件 在 正常 状态 下 的 失 
效率 ，u 被 称 为 休眠 因子 ， 且 0<a<1。 对 于 HSP, 
o=1; 对 于 WSP，0<a<1; 对 于 CSP，a=0。 在 
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FDEP 门 中 ， 触 发 输入 事件 T 发 生 ， 将 导致 相关 基 
本 事件 的 发 生 02。 
3.2 数字 化 主 给 水 控制 系统 DFT 模型 的 建立 

应 用 DFT 方法 ， 建 立 DMECS 的 DFT 模型 ， 
其 步 又 如 下 : 

CL) 本 文 针 对 一 个 环 路 的 蒸汽 发 生 器 液 位 控 
制 功能 进行 可 靠 性 评估 ， 以 主 给 水 阀 大 阀 故 障 维 
持 作 为 项 事件 。 

(2) 应 用 故障 模式 与 影响 分 析 方法 ， 从 上 至 
下 层 层 分 析 导 致 项 事件 失效 的 中 间 事 件 和 基本 事 
件 。 

G) 引入 静态 逻辑 门 ， 表 征 事件 间 静 态 罗 辑 
关系 ， 引 入 动态 逻辑 门 ， 表 征 事件 间 动 态 交互 作 
用 。 经 分 析 ， 本 文 引入 PAND 门 处 理 双 机 切换 线 
与 处 理 器 失效 之 间 的 优先 失效 问题 ， 引 入 HSP 门 
处 理 处 理 器 A 与 处 理 器 B 的 热 备用 问题 。 

经 步骤 (1) - (3) ， 建 立 表 征 DMFCS 动态 
交互 的 DFT 模型 ， 如 图 3 所 示 。 
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3 核电 厂 数字 化 主 给 水 控制 系统 DFT 模型 


4 数字 化 主 给 水 控制 系统 DBN 建 模 


4.1 DBN 基本 原理 

BN 由 有 向 无 环 图 和 条 件 概率 表 组 成 。 节 点 和 
有 向 弧 共同 构成 有 向 无 环 图 ， 节 点 表示 随机 变量 ， 
有 向 弧 表 示 相 连 节 点 之 间 的 条 件 依 赖 关 系 ， 并 采 
j 条 件 概率 表 来 量化 这 种 关系 03]。 对 于 一 个 具有 nm 
个 节点 X={X1,X2,…Xn} 的 两 态 贝 叶 斯 网 络 ， 联 合 
概率 分 布 可 表示 为 : 


PR a =] | Bp 而 


Mg 


DBN 是 静态 贝 叶 斯 网 络 在 时 间 上 的 延伸 。 相 
邻 时 间 片 之 间 的 条 件 概率 分 布 可 表示 为 04， 


PX, X D [PX PXD © 


式 中 : XM XH AAR t NAIA t— 1 时刻 的 节点 ， 
Xi 表示 第 t 个 时 间 片 中 第 i 个 节点 ，Pa(Ki)) 表 示 
Xi MIT AR 

DBN 中 节点 在 时 间 片 1 到 T 上 的 的 联合 概率 
分 布 为 : 


P(X, r) = TT]? | Pa(X,,)) (3) 


4.2 动态 逻辑 门 向 DBN 的 转化 
本 文 在 分 析 DMFCS 可 靠 性 时 ， 通 过 在 DFT 
建 模 中 引入 PAND 门 和 HSP 门 表征 系统 的 动态 交 
互 特性 ， 依 据 DFT 向 DBN 的 转换 策略 ， 将 PAND 
与 HSP 门 转化 为 DBN 结构 ， 相 应 的 图 形 转 化 和 条 
件 概率 如 表 1 所 示 。 
4.3 基于 DBN 的 可 靠 性 分 析 
通过 DBN 的 正 向 推理 和 逆向 推理 ， 对 系统 进 
行 可 靠 度 分 析 、 后 验 概率 分 析 和 重要 度 分 析 。 
(1) 可 靠 度 分 析 
根据 根 节点 的 先 验 概率 以 及 各 节点 间 的 条 件 
概率 表 ， 结 合 正 向 推理 可 计算 得 到 叶 节 点 的 可 靠 
度 ， 叶 节点 失效 概率 计算 公式 如 下 : 


PIT) =) P(X,)x PT |X,) (4) 


(2) 后 验 概率 分 析 

应 用 DBN 的 逆向 推理 功能 ， 计 算得 到 叶 节 点 
失效 时 根 节点 在 该 时 间 段 的 后 验 概率 ， 根 节点 后 
验 概率 计算 公式 为 : 


POG |= 


(3) 重要 度 分 析 

重要 度 是 衡量 部 件 失 效 对 系统 失效 影响 重要 
程度 的 指标 。 概 率 重 要 度 指 根 节 点 发 生 概率 变化 
引起 叶 节点 发 生 概率 变化 的 程度 ， 关 键 重要 度 指 
根 节点 失效 概率 的 变化 率 与 叶 节 点 失效 概率 的 变 
化 率 的 比值 03。 

I” = P(T =1|X, =1)—-P(T =1|X,=0) (0 


P(X,)x P(T|X,) 


PT) (5) 


o PX =D a 

a 0) 
式 中 : 7 为 根 节点 天 的 概率 重要 度 ; 1 为 根 节 
AX; A GE HE FE 


4.4 数字 化 主 给 水 控制 系统 DBN 模型 的 建立 
(1) 使 用 DFT 至 DBN 模型 的 转换 策略 ， 将 
DFT 模型 中 的 基本 事件 、 中 间 事 件 和 顶 事件 分 别 
转换 为 DBN 模型 中 的 根 节 点 、 中 间 节 点 和 叶 节 点 。 
(2) 参考 文献 [10] 和 核电 厂 DMFCS 可 靠 性 


表 1 图 形 转化 及 条 件 概率 表 


DFT 动态 逻辑 门 向 DBN 的 转换 条 件 概率 公式 
G ACD A P(A4(D=1A4(-D=D)=1 
| (af ) P(O =1|4(t— =DE AA (Ddt 
i [X P(A,(1) =1|4,() = 0) =0 
PAND i I (G rat 
— vw oe =A P(O =14(0 =1,.4,(¢-1)=0)= f f, (Ode 
K A Pam: P(A,()=1]4 (0-1) =1, 4,(¢-1) =1)=1 
A Ky AxtD ， Aatt) P(GW) =140=140=D=1 
P(G(t) =1 others) =0 
G ArD) At) PAO =1| At -1 =1)=1 
Ora ~、 P(AW=1AG4 =D=0=|" f Od 
HSP | 
N NS G P(S(t)=1/S(t-1)=1=1 
Vv | Ar 
[ 三- 一 一 PSO = 1 Ae -D=0,S6-D=0=f Ode 
A) ($ at P(S(®) = 14-1) =1,5(¢-) = 0) =f” Ad 
P(G(t) = 1 A(t) =1, S) =) =1 
P(G(t) = llothers) = 0 


数据 ， 确 定 核 电厂 DMFCS 软 硬 件 失效 率 ， 如 表 2 P(X(t) =F |X(t-)=F)=1 
所 示 ， 并 将 这 些 失 效率 的 值 作为 根 节点 先 验 概率 。 PXO=WIX@-)=F)=0 ) 
ee ee ee P(X) = F|X(¢-1) = F)y=e" 
性 数据 的 基础 上 ， 咨 询 了 核电 厂 运行 、 测 试 和 维 00) 
护 、 设 备 和 设施 管理 、 可 靠 性 分 析 和 概率 安全 分 SW 


析 领 域 相关 专家 ,假设 和 信 因 节点 的 先 验 概率 0.000 RP: 4 为 失效 率 ， u NEER. 


8。 经 上 述 4 个 步骤 ， 应 用 DBN 模型 建立 和 分 析 
的 常用 软件 〈GeNIe 软件 ) 0920， 建 立 了 表征 
U DMFCS 动态 交互 性 和 时 间 依赖 性 的 DBN 模型 ， 
部 件 失效 率 /h-! 
软件 1.00 X 10-6 如 图 4 所 示 。 
输入 /输出 1.50 X 10% 
上 游 网 线 1.00 X 10°6 
下 游 网 线 1.00 10° 主 给 水 阀 大 
底座 1.00 X 10° PUREE 
双 机 切换 线 1.00 X 10°6 
处 理 器 A 8.17X 105 
处 理 器 B 8.17X 105 
(3) 依据 DFT 逻辑 门 向 DBN 模型 的 转换 策 carve 
略 ， 将 逻辑 门 转换 成 DBN 模型 中 非 根 节点 的 条 件 
“(4) 由于 人 因 失 误 的 复杂 性 和 不 确定 性 ， 将 
其 失效 概率 作为 定 值 处 理 。 假 设 系统 和 部 件 为 只 
包含 工作 CW) 和 失效 CF) 的 二 态 系统 ， 系 统 部 
件 寿命 和 失效 后 维修 时 间 的 分 布 服从 指数 分 布 ， — 
即 根 节点 的 失效 概率 密 eo 修 概 率 密度 函 
BAAN f(t) =Ae™ Fl m(t) = ue” 。 基 于 软 硬 件 4 核电 厂 数字 化 主 给 水 控制 系统 DBN 模型 


失效 率 和 维修 率 来 计算 状态 转移 概率 ， 用 于 描述 本 
系统 失效 过 程 和 维修 恢复 过 程 随时 间 的 动态 变化 。 5 “可靠 性 分 析 
在 不 考虑 维修 的 情况 下 ， 根 节点 状态 转移 概率 可 s1 可 靠 度 分 析 


由 式 (9) 和 (9) 计 算 ， 在 考虑 维修 的 情况 下 ， 根 节点 在 不 考虑 维修 因素 的 情况 下 ， 使 用 贝 叶 斯 网 

状态 转移 概率 可 由 式 (8) 和 (10) 计 算 。 络 分 析 软 件 GeNIe， 进 行 DBN 的 正 向 推理 ， 计 算 

Re 得 到 DBN 叶 节 点 、 通 讯 模 块 和 处 理 器 模块 随时 间 
P(X(t)= F| X(t-l)=W)=1-e" 变化 的 可 靠 度 曲线 ， 结 果 如 图 5 所 示 。 

由 图 5 可 以 看 出 ， 不 维修 情况 下 的 DMFCS 可 


靠 度 在 任务 时 间 10000 h 时 可 靠 度 为 0.772 520. 
同时 ， 若 不 对 系统 进行 定期 试验 和 预防 性 维修 ， 
其 通讯 模块 和 处 理 器 模块 可 靠 度 下 降 趋势 更 为 明 
显 ， 核 电厂 在 制定 维修 策略 时 可 以 根据 不 同 部 件 
制定 不 同 的 维修 周期 。 

定期 试验 和 预防 性 维修 是 提高 核电 厂 DMFCS 
可 靠 性 的 重要 方法 ， 假 设 定期 试验 和 预防 性 维修 
周期 为 60 d， 即 维修 率 /=6.94X104h， 根 据 DBN 
正 向 推理 ， 计 算得 到 在 考虑 维修 因素 情况 下 的 可 
靠 度 在 6300 h 趋 于 稳定 ， 最 终 可 靠 度 稳 定 值 为 
0.987 499， 如 图 6 所 示 。 


1.00 


—— MFCS 
一 通讯 
一 一 处理 器 


0.0 02 04 06 08 Lo 
If [A] A 04h 
5 不 考虑 维修 的 DMFCS 可 靠 度 


0.0 02 04 06 08 Lo 
AY fa] A0*h 
6 考虑 维修 的 DMFCS 可 靠 度 


5.2 后 验 概率 分 析 

根据 DBN 逆向 推理 ， 设 定 10000h 时 叶 节 点 
失效 概率 为 1， 计 算得 到 各 根 节点 后 验 概率 ， 结 果 
如 图 7 所 示 。 后 验 概率 结果 可 以 帮助 识别 部 件 对 
系统 的 影响 程度 ， 根 据 各 根 节点 后 验 概率 值 的 比 
较 ， 后 验 概率 值 较 大 的 部 件 有 输入 /输出 、 软 件 、 
底座 、 人 处 理 器 A 和 处 理 器 Bo 


ES rs 
x ” 人 


7 根 节点 后 验 概率 


5.3 重要 度 分 析 

为 衡量 系统 在 故障 时 各 部 件 对 叶 节 点 影响 的 
重要 程度 ， 根 据 式 (6) 和 (7)， 计 算 在 任务 时 间 
10000h 时 各 根 节 点 的 重要 度 ， 结 果 如 表 3 所 示 。 


表 3 根 节点 重要 度 


根 节点 概率 重要 度 关键 重要 度 

软件 0.993 808 0.118 215 
输入 /输出 0.994 547 0.177 319 
上 游 网 线 0.001 476 0.000 176 
下 游 网 线 0.001 476 0.000 176 
底座 0.993 808 0.118 215 

双 机 切换 线 0.118 318 0.014 074 
处 理 器 A 0.015 338 0.132 598 
处 理 器 B 0.108 580 0.121 473 
AB 0.993 124 0.063 557 


根 节 点 概率 重要 度 排序 结果 为 : 输入 /输出 > 软 
件 = 底座 > 人 因 > 双 机 切换 线 > 处 理 器 B> 处 理 器 A> 
上 游 网 线 = 下 游 网 线 。 

根 节点 关键 重要 度 排 序 结果 为 : 输入 /输出 > 处 
理 器 A> 处 理 器 B> 软 件 = 底座 > 人 因 > 双 机 切换 线 > 
上 游 网 线 = 下 游 网 线 。 

对 比分 析 根 节点 的 重要 度 排序 结果 ， 其 中 输 
入 /输出 、 主 处 理 器 、 备 处 理 器 、 软 件 和 底座 为 关 
键 重要 度 的 较 大 值 ， 说 明 这 些 部 件 对 DMFCS 影响 
程度 较 大 ， 综 合 考 虑 根 节点 后 验 概率 和 关键 重要 
度 值 ， 输 入 /输出 、 主 处 理 器 、 备 处 理 器 、 软 件 和 
底座 这 些 部 件 为 系统 的 薄弱 环节 ， 应 采取 有 效 措 
施 提高 这 些 部 件 的 可 靠 性 ， 例 如 在 制定 维修 策略 
时 应 重点 关注 这 些 薄 弱 环 节 ， 针 对 输入 /输出 和 处 
理 器 部 件 ， 可 增加 其 元 余 度 ;针对 软件 ， 可 对 系 
统 软件 进行 严格 的 测试 和 验证 ， 从 而 进一步 提高 
系统 可 靠 性 。 


出 
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态 失效 和 时 间 依 赖 问题 ， 应 用 DFT 方法 建立 了 表 
征 系 统 动态 交互 性 的 DFT 模型 ， 应 用 DBN 方法 建 


结论 
(1) 在 分 析 DMFCS 结构 的 基础 上 ， 考 虑 动 


立 了 基于 DET 模型 的 表征 系统 时 间 依 赖 性 的 DBN 


模型 ， 从 而 提出 一 种 DMFCS 动态 可 靠 性 评估 新 方 


y 


向 


;去 。 


(2) 利用 DBN 对 DMFCS 进行 正 向 推理 和 逆 


E 理 ， 正 向 推理 得 到 了 考虑 和 不 考虑 维修 因素 


LH 


情况 下 的 DMFCS 的 可 靠 性 结果 ;逆向 推理 得 到 了 
系统 各 根 节 点 后 验 概率 大 小 。 分 析 结 果 为 开展 核 
BJ DMFCS 定期 试验 和 预防 性 维修 提供 了 重要 的 
里 论 依据 。 


(3) 重要 度 分 析 得 到 了 根 节点 的 重要 度 排序 


结果 ， 确 定 了 系统 的 薄弱 环节 ， 为 进一步 提升 核 
电厂 DMFCS 可 靠 性 指明 了 确切 的 方向 。 
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An Approach for Dynamic Reliability Assessment of Digital Main 


Feedwater Control System for Nuclear Power Plant 


ZHENG Mengyan!, LI Kunxiang!, SUI Yang!" 
(1. School of Nuclear Science and Technology, University of South China, Hunan Hengyang, 421001, China; 
2. Fujian Fuqing Nuclear Power Co., Ltd, Fujian Fuqing, 350300, China) 


Abstract: It is difficult to characterize the dynamic interaction and time dependence of digital control systems for nuclear power 
plants (NPP) with the traditional static reliability assessment methods. In order to solve this problem, taking the digital main 
feedwater control system (DMFCS) as the research object, an assessment method for dynamic reliability of the DMFCS for NPP 
based on dynamic fault tree (DFT) and dynamic Bayesian network (DBN) methods was proposed in the following route. First, DFT 
analysis was firstly utilized to create the DFT for the DMFCS to characterize its dynamic interaction. Then, DBN method was used 
to create the DBN model based on the conversion strategy from DFT to DBN for the MFCS to characterize its dynamic interaction 
and time dependence. Finally, the reliability curve of the DMFCS over time was obtained through the forward inference, the 
posterior probability of root nodes were obtained through the backward inference, and the system weakness was identified through 
importance analysis. The results showed that the proposed method can well describe the dynamic interaction and time dependence of 
the DMFCS. The analysis results provide a scientific basis for intelligent maintenance and routine maintenance of the system, 
helping further improve the reliability and security of the DMFCS. 

Key words: nuclear power plant; digital main feedwater control system; dynamic reliability assessment; dynamic fault tree; dynamic 


Bayesian network 
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